Соблюдай технику безопасности! Выбор и внедрение инженерных практик в зависимости от проблематики
Соблюдай технику безопасности!
• "Не ослабляй крепь при передвижке конвейера", или Как встроить AppSec в цикл разработки (S)SDLC;
• "Не проталкивай несцепленные вагонетки", или Как проверять уязвимости в сборках и контейнерах;
• "При передвижке находись под защитой секции", или Какие инструменты использовать в CI/CD-пайплайне;
• "Изменились условия — измени паспорт", или Какие артефакты подготавливают AppSec-инженер и команда.
Эти и другие техники безопасной разработки, или "Помни, работать без предохранительного пояса — опасно!"
Руководитель центра развития цифровых решений «Газпром нефти». ex-CTO Ак Барс Цифровые Технологии (ПАО «Ак Барс» Банк). В менеджменте IТ более 12 лет, выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise решений в сфере трейдинга, медицины, финтеха и нефтегаза. Certified SAFe® Agilist. Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности.